Medusa Ransomware 2025 : क्या है मडूसा रैनसमवेयर, जिसने दुनिया भर में मचाया बवाल, आपकी सारी डाटा कर लेंगे हैक

Medusa Ransom-Ware 2025 : मेडुसा रैनसमवेयर नाम की एक खतरनाक साइबर हमले ने हाल ही में अमेरिका में सुर्खियां बटोरी हैं, जिसने स्वास्थ्य सेवाओं सहित कई महत्वपूर्ण क्षेत्रों की संस्थाओं को ठप कर दिया है. अब अमेरिकी जांच एजेंसी FBI ने कंपनियों और लोगों से अपने जरूरी अकाउंट्स जैसे जीमेल और आउटलुक की सुरक्षा के लिए बड़े कदम उठाने की अपील की है.

 By News Desk Sun, 23 Mar 2025
Medusa Ransomware

इस हमले के पीछे के अपराधी पुराने लेकिन कारगर तरीकों का इस्तेमाल करते हैं, जैसे लोगों को ठगकर खतरनाक प्रोग्राम डाउनलोड करवाना. एक बार सिस्टम में घुसने के बाद, ये हमलावर मेडुसा का इस्तेमाल करके नेटवर्क में सेंध लगाते हैं और संवेदनशील डेटा तक पहुंचते हैं, जिसे वे फिरौती के लिए बंधक बना लेते हैं. एक डेटा लीक साइट के अनुसार, इन हैकर्स ने पीड़ितों से डेटा सार्वजनिक न करने के बदले 1 लाख डॉलर से लेकर 1.5 करोड़ डॉलर तक की मांग की है.

FBI और साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने एक सलाह जारी की है, जिसमें कुछ आसान कदम सुझाए गए हैं ताकि लोग खुद को इस खतरनाक साइबर अटैक से बचा सकें. अगर आप अपने ईमेल या VPN पर टू-फैक्टर ऑथेंटिकेशन (2FA) चालू नहीं करते और सॉफ्टवेयर अपडेट्स की जांच नहीं करते, तो अब समय आ गया है कि ऐसा करें.

मेडुसा और साइबर खतरों से बचने की छोटी चेकलिस्ट
ईमेल में लिंक्स पर सोच-समझकर क्लिक करें

अक्सर, साइबर अपराधी कर्मचारियों को ठगने के लिए ऐसी वेबसाइट्स, URL, और ईमेल एड्रेस बनाते हैं जो असली से सिर्फ एक-दो अक्षर अलग होते हैं। मिसाल के तौर पर, CEO@Company.com की जगह CEO@Compnay.com हो सकता है. अगर कोई ईमेल शक पैदा करे, तो स्पेलिंग की गलतियों को ढूंढना पहला कदम हो सकता है.

  • अगर आपको कोई ईमेल "अचानक बोनस" का वादा करता है जिसके बारे में आपको पता नहीं, तो शायद वो सच नहीं है. हैकर्स क्लिक्स पाने के लिए लालच भरे जाल बिछाते हैं, जैसे "कंपनी के सभी कर्मचारियों की सैलरी लिस्ट" वाला अटैचमेंट या फर्जी अमेजन गिफ्ट कार्ड. सिक्योरिटी फर्म पॉलिटो के क्लाइंट रिलेशन्स डायरेक्टर पीटर क्वाच के मुताबिक, फर्जी डाक्यूसाइन लिंक्स भी आम हैं.
  • लालच के अलावा, डर भी लोगों को क्लिक करने पर मजबूर करता है. "आपका अमेजन पैकेज लेट हो गया" जैसा मैसेज इसका उदाहरण है। इसके अलावा, हैकर्स बॉस या सीनियर अफसर बनकर ईमेल भेजते हैं, जिसमें अकाउंट डिटेल्स या पैसे ट्रांसफर करने की मांग होती है.
  • सोशल मीडिया, फाइल-शेयरिंग टूल्स, और मार्केटिंग ईमेल्स से आने वाले लिंक्स और डाउनलोड्स से भी सावधान रहें. लिंक्डइन, माइक्रोसॉफ्ट ऑफिस 365, गूगल G-सूट, और ड्रॉपबॉक्स जैसे प्लेटफॉर्म्स पर भी रैनसमवेयर वाले मैसेज पाए गए हैं.
  • ईमेल ही नहीं, कभी-कभी अपराधी फोन कॉल करके भी सहकर्मी बनकर अकाउंट की जानकारी मांगते हैं. ऐसे में हमेशा दूसरे तरीके से पुष्टि करें या IT टीम से चेक करें.

टू-फैक्टर ऑथेंटिकेशन चालू करें

  • टू-फैक्टर ऑथेंटिकेशन (2FA) लॉगिन के दौरान आपकी पहचान को दोहरे तरीके से जांचता है, सिर्फ पासवर्ड पर निर्भर नहीं रहता.

  • अपने सभी जरूरीअकाउंट्स—जैसे जीमेल, आउटलुक, VPN, बैंकिंग, और हेल्थकेयर—के सेटिंग्स में जाकर 2FA ऑन करें। अ.ली बार लॉगिन करते वक्त आपको एक अतिरिक्त कदम पूरा करना होगा, जैसे अपने फोन पर भेजा गया 6-अंकों का कोड डालना या किसी ऑथेंटिकेटर ऐप से लॉगिन अप्रूव करना.

  • टेक्स्ट मैसेज की बजाय ऑथेंटिकेटर ऐप यूज़ करें (क्योंकि हैकर्स फोन नंबर हाइजैक कर सकते हैं). आप ऐप्पल या गूगल प्ले स्टोर से Okta Verify, Google Authenticator, या Microsoft Authenticator जैसे ऐप्स डाउनलोड कर सकते हैं.

अपना डेटा डाउनलोड करें

  • अपने अहम अकाउंट्स का डेटा डाउनलोड करके रखें, ताकि हमले की स्थिति में वो आपके पास रहे.
  • एग्जाम्पल के लिए, जीमेल में Google Takeout टूल पर जाएं. आप चुन सकते हैं कि क्या डाउनलोड करना है—सुनिश्चित करें कि "मेल" सिलेक्टेड हो। नीचे स्क्रॉल करके "नेक्स्ट स्टेप" पर क्लिक करें, फिर तय करें कि डाउनलोड फाइल्स कहां भेजनी हैं, किस फॉर्मेट में चाहिए, और कितनी बार बैकअप करना है। फिर "क्रिएट एक्सपोर्ट" पर क्लिक करें. इसमें कुछ घंटे या दिन लग सकते हैं.

अगर आपने फिशिंग लिंक या अटैचमेंट खोल लिया तो?

शायद आपको लगे कि चुप रहकर बात को दबा दें, लेकिन ऐसा न करें. सिक्योरिटी फर्म प्रूफपॉइंट के चीफ स्ट्रैटेजी ऑफिसर रयान कालेंबर कहते हैं, "लोगों की पहली प्रतिक्रिया यही होती है, लेकिन ये सही नहीं. जब आप किसी जाल में फंसते हैं, तो हमलावर को कुछ समय लगता है ये समझने में कि उन्हें क्या मिला और क्या उसका फायदा उठाना चाहिए."

ये "ड्वेल टाइम" आपके IT टीम के लिए बहुत कीमती है. अगर आप तुरंत रिपोर्ट करते हैं, तो आप कंपनी की सिक्योरिटी पॉलिसी के मुताबिक चल रहे हैं और चिंता की कोई बात नहीं। फिशिंग ईमेल आम हैं, और कर्मचारियों से हर बार सही फैसला लेने की उम्मीद करना मुश्किल है.

लेकिन अगर आप इसे छिपाते हैं, तो बाद में मुसीबत हो सकती है. रैनसमवेयर हमलावर फिशिंग से कंपनी नेटवर्क में घुसते हैं, और ये किसी कर्मचारी के अकाउंट से होता है. अपने IT टीम को फिशिंग की रिपोर्ट करके आप अपने अकाउंट से होने वाली किसी भी गलत गतिविधि से खुद को अलग कर लेते हैं.

ALSO READ - Japan Earthquake 2025 : जापान में भूकंप का झटका, क्या सुनामी फिर मचाएगी तबाही ?

Tags

From around the web